Dlhodobé uchovávanie registratúrnych záznamov – modul MDURZ

Modul MDURZ je dokumentovo orientovaný modul. Poskytuje riešenie pre dlhodobé ukladanie záznamov, zabezpečuje ich trvalú čitateľnosť, jednoznačnosť obsahu a ochranu informácií o platnosti elektronických podpisov. Je určený inštitúciám verejnej správy, ktoré nemajú zabezpečené dlhodobé ukladanie registratúrnych záznamov. Svojim technologickým riešením vyhovuje aj ako poskytovateľ funkcií pre registratúrne stredisko, resp. archív organizácie.

Modul MDURZ zabezpečuje prácu s jednotlivými prípustnými vstupnými formátmi dokumentov a ich konverziu na formáty pre dlhodobú archiváciu.

Základné služby modulu MDURZ:

  • trvalá čitateľnosť a jednoznačnosť obsahu uložených záznamov
  • ochrana a uchovávanie výsledku overenia platnosti elektronických podpisov a pečiatok dokumentov
  • príjem registratúrnych záznamov vo forme spisu
  • správa spisov a ich položiek (vyhľadávanie, výpožičky, sledovanie histórie)
  • vyraďovanie spisov a ich skartácia

Predpokladom na plnohodnotné využitie služieb poskytovaných modulom MDUERZ zo strany ISVS je implementácia automatických systémov správy registratúry, prípadne len úprava už existujúcich systémov tak, aby tieto systémy automaticky odovzdávali spis do MDUERZ.
Základné služby, ktoré bude MDUERZ poskytovať sú:

  • príjem registratúrneho záznamu
  • príjem registratúrneho záznamu(ov) vo forme spisu (najmä pre uzavreté spisy),
  • poskytnutie registratúrneho záznamu,
  • poskytnutie registratúrneho záznamu(ov) vo forme spisu alebo konkrétneho registratúrneho záznamu zo spisu (najmä pre uzavreté spisy),
  • služby elektronickej bádateľne pre pôvodcu registratúrneho záznamu alebo iné oprávnené subjekty (najmä pre uzavreté spisy, do budúcna je možné uvažovať aj o sprístupnení pre externé subjekty v zmysle aktuálne platnej legislatívy pre archív).

Ďalšie základné interné funkcie MDUERZ sú nasledovné:

  • indexovanie obsahu, vytvorenie trvale čitateľného náhľadu pri prijatí záznamu do MDUERZ,
  • vyhľadanie registratúrneho záznamu,
  • vyradenie registratúrneho záznamu,
  • overenie a obnovenie časovej pečiatky,
  • kontrola integrity.

Z dôvodu robustnosti systému modul MDUERZ plní zároveň funkciu archivačného modulu pre ostatné moduly ÚPVS všade tam, kde je to potrebné (napríklad archivácia transakčných logov, vyradených formulárov, krízových notifikácií a podobne).

Dlhodobé uchovávanie znamená spoľahlivé uloženie obsahu nad rámec životnosti nosičov a HW (ochrana na bitovej úrovni) a účinnou ochranou v prípade katastrofických udalostí (zálohovanie, geograficky vzdialené úložiská, .a pod.). Počas doby uloženia musí byť uložený záznam čitateľný so zrozumiteľným obsahom aj v prípade zmeny pôvodného formátu v ktorom bol pôvodne uložený.
E-dokument podpísaný elektronickým podpisom musí mať zabezpečenú dlhodobú platnosť podpisu aj po vypršaní, alebo zrušení platnosti certifikátu podpisového kľúča, ktorým bol pôvodne podpísaný, alebo zmeny algoritmu použitého v EP.

Na ochranu podpisu podpisovateľa z dlhodobého hľadiska, aby bolo možné podpis považovať za platný aj v prípadoch, ak dôjde ku kompromitácii CA alebo znemožneniu prístupu k informáciám o CRL, OCSP alebo, ak algoritmy použité na vytvorenie podpisu sa po dlhšej dobe stanú menej bezpečnými sú dokumenty spolu s informáciami o platnosti podpisu chránené hromadne tzv. integritným podpisom (t.j. používajú sa podpisované archivačné knižnice). Pred uplynutím platnosti integritného podpisu sa tento prevádza na archívnu formu. 

Archivovanie elektronického podpisu každého dokumentu pomocou archívneho kvalifikovaného podpisu by si vyžadovalo samostatné archívne opečiatkovanie každého podpisu so silnejším kľúčom, čo je neefektívne pri väčších počtoch podpisov a preto sa v MDURZ nepoužíva, keďže ide o systém archivujúci veľké množstvo podpísaných elektronických dokumentov. 

Overenie a obnovenie časovej pečiatky 

Je automatická interná funkcia slúžiaca na periodické obnovovanie časových pečiatok integritných podpisov tak, aby sa udržala kontinuita platnosti jednotlivých „archívnych“ časových pečiatok integritných podpisov.“ 

V prípade, že bude technicky a legislatívne definovaný iný spôsob uchovávania platnosti elektronických podpisov, bude potrebné zadefinovať podmienky jeho použitia.
Funkcionalita pravidelne kontroluje platnosť certifikátov časových pečiatok. Na tento účel MDUERZ eviduje všetky certifikáty časových pečiatok, ktoré boli použité počas jeho činnosti a sleduje dátumy konca ich platnosti.
Táto funkcionalita vyžaduje spoluprácu s akreditovanou certifikačnou autoritou ktorá vydáva časové pečiatky a prípadne s modulom CEP pre získavanie potrebných informácií na overenie ZEP a časovej pečiatky, resp. na vytvorenie archívneho formátu časovej pečiatky.
Predĺženie časovej pečiatky sa zaznamená do evidencie MDUERZ.
Systém umožňuje vygenerovať protokol o činnosti tejto služby, ktorý môže byť elektronicky podpísaný a doplnený časovou pečiatkou.
Činnosť tejto funkcionality je možné monitorovať a takisto je možné obmedziť, kedy sa táto služba nevykonáva (napr. aby nezaťažovala systém v úradných hodinách a pod.).
Súčasťou funkcie overenia a obnovenia časovej pečiatky je aj informovanie administrátorov systému pomocou notifikačného modulu pri významných chybových stavoch alebo ak služba je neplánovane nedostupná a pod.

Posledná aktualizácia